하드웨어 바이러스때문에 고생중입니다...
2010.07.15 09:35
최근에 컴터에 갑자기 생긴 악성코드때문에 고민입니다...
(모기에 시달리다 모기퇴치프로그램을 인터넷에서 받아서 실행하다 걸린 것이라고 추정합니다만..)
MSE에서는 Trojan:Win32/Malex.gen!E 라고 진단을 합니다. v3계열, nod32에서는 검색을 못하네요.
문제는 지우고 지워도 재부팅시 계속 반복 간염되어버리는데요..
대충 프로세스를 조사해보니..
1. 윈도우 로그인시 어떤 프로세스실행
2. C:\windows\temp 에 ~DFGRD.tmp 와 같은 류의 랜덤이름의 파일 2개 생성
3. 이 파일들을 C:\winodws\SYSWOW64\0306\ 폴더(Windows7 64사용중입니다.) 에 svchost.exe, ckass.dll 로 복사
4. 다시 이 파일을 Net Authentication Manager 라는 서비스로 등록.
같은 형태같습니다.
MSE, Avast, Kaspersky 등등 여러가지 백신에서는 2~3번까지는 차단을 하는데.
1번 프로세스를 검출을 못하네요..
시작프로세스를 전부 조사해봐도 Full Scan을 때려봐도, 의심 가는 놈을 못찾겠으니... 환장하겠습니다..
그래서 생각해 본 것이.. (여기부터가 결론입니다.)
그 바이러스가 실행시 무조건 c:\windows\temp에 파일을 만들고 있으니..
c:\windows\temp 에 억세스하는 프로그램이나 프로세스 목록을 감시할 수 있으면, 범인을 잡을 수 있을 거라 생각을 하는데요..
특정 폴더에 억세스하는 프로세스를 실시간으로 감시할 수 있는 방법 없을까요??
p.s. 참고로 저 위 링크에 나온 별칭들
Trojan.Win32.Agent.cjgo (Kaspersky)
각 사이트에서 조사를 해봤는데 제가 걸린 바이러스와는 상당히 다릅니다. 그래서 저기나오는 수동 해결법으로는 해결불가네요..
댓글 [4]
-
요즘넌 2010.07.15 13:17 -
스마트 2010.07.15 13:22 모기퇴치 프로그램으로 바이러스 걸렸다는 말을 들어본 적 있습니다.
저는 사용해본적 없어서 잘 모르겠지만요.
예전에 잘 치료되지 않는 바이러스를 노드 + 알약 + AVG 조합으로 퇴치한 적이 있습니다.
요점은 다른 백신으로도 한번 전체 검사 한 번 해보시길 바랍니다. (avira 추천합니다.)
구글이나 www.cnet.com 등에서 검색하셔서 백신 다운하시기 바랍니다.
-
아이스언맨 2010.07.15 14:59
임시파일 지워주는 프로그램으로 임시파일을 지워주고나서 바이러스 치료해보세요.
전에 카조님이 올리셨던 임시파일제거기로 한번 해보세요. 파일 첨부합니다.
-
주주주 2010.07.15 15:19
답변 감사드려요..
알만한 백신은 거의 다 테스트해봤지만.. 절반정도는 아예 검출도 못하고
나머지 절반은 근본적인 치료를 못합니다...
심지어는.. 카조님의 임시파일 제거기도 사용해 봤었고요..
검색중에
https://blogs.technet.com/b/sankim/archive/2007/06/14/process-monitor-for-filemon.aspx
이런 놈을 발견했는데..
집에가서 테스트함 해봐야겠습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 15732 | 윈 도 우| 문의)) 게임을 하려면 원도우7을 포기해야한다!!! [16] | Chobits0914 | 4109 | 07-16 |
| 15731 | 윈 도 우| 국가 및 언어 형식 탭에서 글자가 이상해요 [3] | 비비안린 | 2124 | 07-16 |
| 15730 | 윈 도 우| 원래 xp가 이러나요?? [3] | nanari | 2240 | 07-16 |
| 15729 | 윈 도 우| 마소 고객지원 [7] | 깡소주 | 2732 | 07-16 |
| 15728 | 윈 도 우| 메인보드 칩셋 드라이버 다운 받을수 있는 곳 좀 가르켜주세요 [4] | 현우 | 2619 | 07-16 |
| 15727 | 하드웨어| pc 사운드 문의 [3] | 바우 | 2129 | 07-16 |
| 15726 | 하드웨어| 노트북이 원래 비스타가 설치되어 나오는 모델이면 slic2.1... [10] | 크루세이더 | 13751 | 07-16 |
| 15725 | 하드웨어| 노트북 바이오스개조 문의드립니다. E500-L220K [2] | 왜만지냐 | 3885 | 07-16 |
| 15724 | 윈 도 우| xp설치후 윈7고스트백업시 [10] | 헤딩 | 3379 | 07-16 |
| 15723 | 하드웨어| vmware에 xp만능고스트를 설치하는방법을 알고싶은데요? [5] | 만사형통 | 4140 | 07-16 |
| 15722 | 하드웨어| [질문] off line 번역기는 어떤것이 좋은지요 [1] | 전문가 | 2953 | 07-16 |
| 15721 | 윈 도 우| 부팅시 로그화면 이그러짐-줄무니 & 블랙스크린 [2] | 덴덴바우 | 3100 | 07-16 |
| 15720 | 하드웨어| GF7900gs에 6핀전원보조선을 연결 안해도 되나요? [5] | 조코조은 | 2957 | 07-15 |
| 15719 | 하드웨어| 윈7용 카스퍼스키(2010, 2011) 설치파일좀 메일로 보내주실... [4] | 맛참 | 3242 | 07-15 |
| 15718 | 윈 도 우| 스타터는 어떤가요?? [7] | 별군 | 2717 | 07-15 |
| 15717 | 하드웨어| AVIRA 개인사용자용 프리버전 수준이 어느정도 인지요? [7] | 만사형통 | 2822 | 07-15 |
| 15716 | 하드웨어| 알씨 말고 이미지편집에 좋은 툴 없을까요? [6] | 블루리즈 | 7044 | 07-15 |
| 15715 | 하드웨어| tv수신카드 구매하려고 합니다. [9] | Lukeskywalker | 2472 | 07-15 |
| 15714 | 윈 도 우| [질문] 윈도우7에서 usb cd영역지정후 파일넣기. [8] | 꽃상추 | 4565 | 07-15 |
| 15713 | 윈 도 우| 고수님들 지도해 주세요 | 나하나 | 4028 | 07-15 |
계속 재감염이 되시면 안전모드로도 부팅해서도 한 번 검사해 보세요. 안전모드는 운영체가 필요한 기본적인 시스템파일이나 서비스만 가지고 로드되기때문에 진단에 좀 더 효율적일 수도 있어요. 전용 백신이 있으면 좋겠지만 이미 다 찾고 치료 해보신듯 하니...
잡으라는 모기는 안잡고 괜한 컴만 잡고 있는 나쁜 프로그램이네요...